1
CHƯƠNG 1: TỔNG QUAN VỀ QUẢN TRỊ MẠNG 4
1.1 Lịch sử của quản trị mạng 4
1.2 Mục tiêu, tổ chức và chức năng của Quản trị mạng 4
1.3 Mô hình OSI 4
a) Chức năng từng tầng 4
b) Sự ghép nối giữa các tầng 4
c) Giao thức ở mỗi tầng 5
1.4 Điểm lại các công nghệ mạng máy tính 6
1.4.1 Topo mạng 6
a) Mạng dạng hình sao (Star topology) 6
b) Mạng hình tuyến (Bus Topology) 7
c) Mạng dạng vòng (Ring Topology) 8
d) Mạng dạng kết hợp 8
1.4.2 LAN 8
1.4.3 WAN 9
1.4.4 VPN 9
1.4.5 MAN 9
1.5 Các thành phần nút mạng 9
1.6 Điểm lại về ISDN, Frame Relay, và Broadband 9
1.6.1 Mạng tích hợp dịch vụ số - ISDN 9
1.6.2 Công nghệ Frame Relay, Broadband 11
CHƯƠNG 2: QUẢN TRỊ MẠNG THEO GIAO THỨC SNMPV1 VÀ SNMPV2 12
2.1 Quản trị mạng với giao thức SNMP 12
2.1.1 Các khái niệm cơ bản 12
2.1.1.1 SNMP là gì ? 12
2.1.1.2 RFCs và các phiên bản của SNMP 13
2.1.1.3 Mô hình của SNMP 18
2.1.1.4 SMI và MIB 20
a) Cấu trúc thông tin quản trị SMI (Structure of Management Information ) 20
b) MIB 24
2.1.1.5 ASN.1 30
a) Các dạng con 33
b) Các định nghĩa Macro 34
d) Các kiểu phổ biến 34
e) Định nghĩa đối tượng 35
f) Định nghĩa các bảng 36
c) Cấu trúc mã hoá 36
2.1.1.6 Managed Objects 37
a) Managed object structure 37
b) aggregate object 37
c) Định nghĩa TABLE 40
2.1.2 Kiến trúc giao thức SNMP 41
a) Kiểm soát theo Trap 43
b) Uỷ quyền (Proxy) 43
c) Các toán tử SNMP 44
d) Truyền thông SNMP 45
e) Phiên bản nhận dạng 46
f) Trật tự theo thứ tự 46
2.1.3 Mô tả giao thức SNMP 46
a) Get request 47
b) getnetxt 48
2
c) set request 50
d) Thông báo lỗi của get, getnext, getbulk và set 51
2.1.4 Truyền và nhận một Message SNMP 51
a) Truyền Message SNMP 51
b) Nhận Message SNMP 52
c) GetRequest PDU 52
d) GetNextRequestPDU 53
e) SetRequestPDU 54
f) Trap PDU 55
2.2 Quản trị mạng với giao thức SNMPV2 56
2.2.1 SMI trong SNMPV2 57
a) get-bulk 59
b) SNMP Notification 59
c) SNMP inform 60
d) SNMP report 60
CHƯƠNG 3: GIAO THỨC QUẢN TRỊ MẠNG SNMPV3 62
3.1 Quản trị mạng với giao thức SNMPV3 62
3.1.1 SNMPv3 Engine 62
a) Bộ điều vận (Dispatcher) 62
b) Hệ thống con xử lý thông báo (Message Processing subsystem) 63
c) Các hệ thống con an toàn (Security subsystem) 64
d) Hệ thống con điều khiển truy cập (Access Control Subsystem) 64
3.1.2 Phần mềm ứng dụng SNMP 66
3.2 Định dạng thông báo SNMPv3 67
3.3.1 Common Data 67
a) MessageVersion 67
b) MessageID 67
b) MaxMessageSize 68
c) MessageFlags 68
d) MessageSecurity 68
3.3.2 Security Model Data (SMD) 68
a) General 68
b) Authentication Protocol 69
c) Privacy Protocol 69
3.3.3 Context 69
3.3.4 PDU 69
3.4 Trao đổi SNMPv3 Message 69
3.4.1 SNMPv3 GetRequest 70
3.4.2 SNMPv3 GetNextRequest 71
3.5 Kiểm soát mạng từ xa RMON 71
3.5.1 Khái niệm về kiểm soát mạng từ xa 72
3.5.2 Các đặc điểm cơ bản của RMON 72
3.5.3 Quản lý bộ kiểm soát từ xa 73
a) Cấu hình bộ kiểm soát 73
b) Thực hiện lệnh 74
3.5.4 Đa quản lý 74
CHƯƠNG 4: GIỚI THIỆU PHẦN MỀM QUẢN TRỊ MẠNG 76
(8 tiết giảng + 2 tiết thảo luận/ bài tập) 76
4.1 Giới thiệu các chức năng chính của phần mềm NET-SNMP 76
4.2 Hướng dẫn cài đặt và triển khai phần mềm trên nền Unix/Linux hoặc Window . 76
3
DANH MỤC TỪ VIẾT TẮT
SNMP
Simple Network Management Protocol
Giao thức quản trị mạng
IANA
Internet Assigned Numbers Authority
RMON
Remote Network Monitoring
Kiểm soát mạng từ xa
4
CHƯƠNG 1: TỔNG QUAN VỀ QUẢN TRỊ MẠNG
1.1 Lịch sử của quản trị mạng
1.2 Mục tiêu, tổ chức và chức năng của Quản trị mạng
1.3 Mô hình OSI
Hình 1.1 Mô hình OSI
a) Chức năng từng tầng
• Tầng 1 (Vật lý): cung cấp phương tiện truyền tin, khởi động, duy trì, huỷ bỏ các
liên kết vật lý cho phép truyền các dòng dữ liệu ở dạng bit.
• Tầng 2 (Liên kết dữ liệu): Thiết lập - duy trì - huỷ bỏ liên kết dữ liệu, kiểm soát
luồng dữ liệu điể m - điểm, khắc phụ c sai sót truyền tin.
• Tầng 3 (Mạng): Chọn đường đi trong mạng, chống tắc nghẽn trong mạng, kiểm
soát luồng dữ liệu ở hai nút đầu cùng mạng, cắt/hợp dữ liệu.
• Tầng 4 (Giao vận): Kiểm soát luồng dữ liệu ở hai đầu cùng (End To End) đảm
bảo chất lượng dịch vụ truyền tin, ghép kênh/phân kênh.
• Tầng 5 (Phiên): Liên kết giữa hai thực thể có nhu cầu trao đổi số liệu. Xác định
thông số điều khiển trao đổi số liệu. Đồng bộ phiên truyền thông.
• Tầng 6 (Trình diễn): Giới thiệu cấu trúc dữ liệu, loại mã sử dụng, khoá mật mã,
dịch vụ nén tin.
• Tầng 7 (ứng dụng): Các chương trình ứng dụng (SMTP, FTP, Telnet, … ) cần
lưu ý đến giao diện người sử dụng và hệ thống cho thuận tiện.
b) Sự ghép nối giữa các tầng
5
Hình 1.2 Sự ghép nối giữa các tầng
Khi phát: Số liệu đi từ tầng 7 xuống tầng 1 và vào môi trường truyền tin. Khi
qua mỗi tầng được bổ sung thêm phần điều khiển của tầng đó (header). Tầng 2 thêm
FCS để kiểm soát lỗi.
Khi thu: Số liệu từ đường truyền vào tầng 1 và lên tầng 7. Qua mỗi tầng được
kiểm tra lại phần đ iều khiển tầng đó.
Nếu sai: yêu cầu bên kia phát lại, nếu đúng khử bỏ phần điều khiển tầng mình và
chuyển tin lên tầng trên.
c) Giao thức ở mỗi tầng
Để xây dựng giao thức ở các tầng, ISO đưa ra giao thức chuẩn ISO dựa trên 4
hàm nguyên thủy: Request, Indication, Response, Confirm. Các hàm nguyên thuỷ kết
hợp với từng giai đoạn truyền tin và từng tầng tạo ra giao thức ở mỗi tầng.
Dịch vụ truyền tin có kết nối có 3 giai đoạn: Kết nối, truyền dữ liệu, tách.
Dịch vụ truyền tin không kết nối chỉ có một giai đoạn: truyền dữ liệu. Ví dụ,
giao thức ở tầng i có kết nối
6
Hình 1.3 Giao thức kết nối tầng i
Ví dụ giao thức không kết nối ở tầng i:
Hình 1.4 Giao thức không kết nối tầng i
1.4 Điểm lại các công nghệ mạng máy tính
1.4.1 Topo mạng
Topology của mạng là cấu trúc hình học không gian mà thực chất là cách bố trí
phần tử của mạng cũng như cách nối giữa chúng với nhau. Thông thường mạng có 3
dạng cấu trúc là: Mạng dạng hình sao (Star Topology), mạng dạng vòng (Ring
Topology) và mạng dạng tuyến (Linear Bus Topology). Ngoài 3 dạng cấu hình kể trên
còn có một số dạng khác biến tướng từ 3 dạng này như mạng dạng cây, mạng dạng
hình sao - vòng, mạng hỗn hợp,v.v
a) Mạng dạng hình sao (Star topology)
Mạng dạng hình sao bao gồm một trung tâm và các nút thông tin.
Các nút thông tin là các trạm đầu cuối, các máy tính và các thiết bị
khác của mạng. Trung tâm của mạng điều phối mọi hoạt động
trong mạng vớ i các chức nǎng cơ bả n là:
7
• Xác định cặp địa chỉ gửi và nhận được phép chiếm tuyến thông tin và liên lạc
với nhau.
• Cho phép theo dõi và xử lý sai trong quá trình trao đổi thông tin.
• Thông báo các trạng thái của mạng
Các ưu điểm của mạng hình sao:
• Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một
nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường.
• Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định.
• Mạng có thể mở rộng hoặc thu hẹp tuỳ theo yêu cầu của người sử dụng.
Nhược điểm của mạng hình sao:
• Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng của trung tâm. Khi
trung tâm có sự cố thì toàn mạng ngừng hoạt độ ng.
• Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung
tâm. Khoảng cách từ máy đến trung tâm rất hạn chế (100 m).
Nhìn chung, mạng dạng hình sao cho phép nối các máy tính vào một bộ tập
trung (HUB) bằng cáp xoắn, giải pháp này cho phép nối trực tiếp máy tính với HUB
không cần thông qua trục BUS, tránh được các yếu tố gây ngưng trệ mạng. Gần đây,
cùng với sự phát triển switching hub, mô hình này ngày càng trở nên phổ biến và
chiếm đa số các mạng mới lắp.
b) Mạng hình tuyến (Bus Topology)
Theo cách bố trí hành lang các đường như hình vẽ thì máy chủ (host)
cũng như tất cả các máy tính khác (workstation) hoặc các nút (node)
đều được nối với nhau trên một trục đường dây cáp chính để chuyển
tải tín hiệu.
Tất cả các nút đều sử dụng chung đường dây cáp chính này.
Phía hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator. Các
tín hiệ u và gói dữ liệu (packet) khi di chuyển lên hoặ c xuống trong
dây cáp đều mang theo điạ chỉ của nơi đến.
Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt. Tuy vậy cũng có những bất
lợi đó là sẽ có sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lư ợng lớn và khi có
8
sự hỏng hóc ở đoạn nào đó thì rất khó phát hiện, một sự ngừng trên đường dây để sửa
chữa sẽ ngừng toàn bộ hệ thống.
c) Mạng dạng vòng (Ring Topology)
Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp được
thiết kế làm thành một vòng khép kín, tín hiệu chạy quanh theo
một chiều nào đó. Các nút truyền tín hiệu cho nhau mỗi thời điểm
chỉ được một nút mà thôi. Dữ liệu truyền đi phải có kèm theo địa
chỉ cụ thể của mỗi trạm tiếp nhận.
Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đường dây cần thiết
ít hơn so với hai kiểu trên. Nhược điểm là đ ư ờng dây phải khép kín, nếu bị ngắt ở một
nơi nào đó thì toàn bộ hệ thống cũng bị ngừng.
d) Mạng dạng kết hợp
Kết hợp hình sao và tuyến (star/Bus Topology)
Cấu hình mạng dạng này có bộ phận tách tín hiệu
(spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp
mạng có thể chọn hoặc Ring Topology hoặc Linear Bus
Topology.
Lợi điểm của cấu hình này là mạng có thể gồm nhiều
nhóm làm việc ở cách xa nhau, ARCNET là mạng dạng
kết hợp Star/Bus Topology. Cấu hình dạng này đưa lại sự
uyển chuyển trong việc bố trí đường dây tương thích dễ dàng đối với bất cứ toà nhà
nào.
Kết hợp hình sao và vòng (Star/Ring Topology)
Cấu hình dạng kết hợp Star/Ring Topology, có một "thẻ bài" liên lạc (Token)
được chuyển vòng quanh một cái HUB trung tâm. Mỗi trạm làm việc (workstation)
được nối với HUB - là cầu nối giữa các trạm làm việc và để tǎng khoảng cách cầ n
thiết.
1.4.2 LAN
Mạng cục bộ (LAN) là hệ truyền thông tốc độ cao được thiết kế để kết nối các
máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt động với nhau trong một khu vực
9
địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà nhà Một số mạng LAN có
thể kết nối lại với nhau trong một khu làm việc.
Các mạng LAN trở nên thông dụng vì nó cho phép những người sử dụng (users)
dùng chung những tài nguyên quan trọng như máy in mầu, ổ đĩa CD-ROM, các phần
mềm ứng dụng và những thông tin cần thiết khác. Trước khi phát triển công nghệ LAN
các máy tính là độ c lập với nhau, bị hạn chế bởi số lượng các chương trình tiện ích,
sau khi kết nối mạng rõ ràng hiệu quả của chúng tǎng lên gấp bội. Để tận dụng hết
những ưu điểm của mạng LAN người ta đã kết nối các LAN riêng biệt vào mạng chính
yếu diện rộng (WAN).
1.4.3 WAN
WAN (Wide Area Network) - Mạng diện rộng, kết nối máy tính trong nội bộ các
quốc gia hay giữa các quốc gia trong cùng một châu lục. Thông thường kết nối này
được thực hiện thông qua mạng viễn thông.
1.4.4 VPN
Mạng riêng ảo hay VPN (viết tắt cho Virtual Private Network) là một mạng
dành riêng để kết nối các máy tính của các công ty, tập đoàn hay các tổ chức với nhau
thông qua mạng Internet công cộng.
1.4.5 MAN
MAN (Metropolitan Area Network) kết nối các máy tính trong phạm vi một
thành phố. Kết nối này được thực hiện thông qua các môi trường truyền thông tốc độ
cao (50-100 Mbit/s).
1.5 Các thành phần nút mạng
1.6 Điểm lại về ISDN, Frame Relay, và Broadband
1.6.1 Mạng tích hợp dịch vụ số - ISDN
Trước những năm 1960, mạng điệ n thoại trên thế giới PSTN (Public Switched
Telephone Network) về cơ bản là mạng tương tự. Trong những năm 60,70 với việc áp
dụng các chuyển mạch số và các phương tiện truyền dẫn số, mạng điện thoại tương tự
chuyển dần sang mạng tích hợp số IDN (Intergrated Digital Network) làm cho các hệ
thống vận hành hiệu quả hơn và cung cấp thêm nhiều dịch vụ mới, việc xây dựng thiết
10
kế và và bảo dưỡng các hệ thống số rẻ hơn các hệ thống tương tự. Trong hệ thống IDN
quá trình chuyển mạch và truyền được tích hợp lại làm cho hệ thống đơn giản đi.
Mạng IDN đã cải thiện một bước dung lượng truyền dẫn và khả năng xử lí
chuyển mạch trong các tổng đài. Tuy nhiên việc khai thác mạng viễn thông chủ yếu
vẫn là các dịch vụ thoại. Khi mạng viễn thông chuyển đổi hoàn toàn sang dạng số thì
nhiều dịch vụ phi thoại có thể cài đặt dễ dàng trên mạng. Mặt khác hiện nay mạng viễn
thông tồn tại nhiều loại mạng khác nhau (PSTN, mạng X25, ) phần nào cản trở việc
khai thác tài nguyên mạng.
Do đó đầu những năm 1980 một số nước phát triển đã chuyển sang sử dụng
ISDN (Integrated Service Digital Network) là "mạng kỹ thuật số các dịch vụ tổng
hợp". Một cách tổng quát thì ISDN là loại mạng sử dụng kỹ thuật nối chuyển mạch.
ISDN là một tiêu chuẩn quố c tế về truyền thông bằng âm thanh, dữ liệu, tín hiệu và
hình ảnh kỹ thuật số. Một thí dụ là nó có thể dùng cho các buổ i hội thảo truyền hình
(videoconference) cùng lúc trao đổ i hình ảnh, âm thanh, và chữ giữa các máy cá nhân
có nối kết với nhóm các hệ thống hội thảo truyền hình.
Hệ thống ISDN sử dụng các nối kết qua đường dây điện thoại số cho phép nhiều
kênh truyền hoạt động đồng thời qua cùng một tiêu chuẩn giao diện duy nhất. Người
dùng ở nhà và các cơ sở kinh tế muốn có ISDN qua hệ thống dường dây điện thoại số
cần phải cài thêm các trang bị đặc biệt về phần cứng gọi là bộ tiếp hợp (adapter). Vận
tốc tối đa hiện tại của ISDN lên đ ến 128 Kbps. Nhiều địa phương không trang bị
đưòng dây điện thoại số thì sẽ không cài đặt được kỹ thuật ISDN.
Với sự phát triển mạnh mẽ của công nghệ, công nghệ ATM đã cho phép mạng
hoạt động tới tốc độ 155 Mbps và tương lai không xa là 622 Mbps. Đầu những năm
90, ngư ời ta đã xây dựng các mạng ISDN băng rộng (B-ISDN: BroadBand ISDN). Sự
khác nhau giữa B-ISDN và PSTN-Narrow ISDN là:
• PSTN & Narrow ISDN là công nghệ chuyển mạch kênh (circuit switch).
• B-ISDN dựa vào công nghệ ATM là công nghệ chuyển mạch gói (packet).
Phạm vi ứng dụng của ISDN khá lớn: trong viễn thông, trong các ứng dụng tin
học, kết nối các mạng LAN.
11
ISDN dần thay thế PSTN, các dịch vụ Internet, truy nhập số liệu. ISDN với các
khả năng chuyển mạch khác nhau có thể cung cấp rất nhiều dịch vụ thông tin cho
khách hàng theo mô hình công sở hoặc mô hình nhà riêng.
1.6.2 Công nghệ Frame Relay, Broadband
Frame relay là một giao thức dùng cho việc nối các thiết bị trong WAN. Giao
thức này đ ượ c tạo ra để dùng trong môi trường có vận tốc rất nhanh và khả năng bị lỗi
ít. Ở Mỹ, nó hỗ trợ vận tốc T-1 (hay DS1) lên đến 1.544 Mbps. Thực ra, frame relay cơ
bản dựa trên giao thức cũ là X.25. Sự khác nhau ở đây, frame relay là kỹ thuật "gói
nhanh" (fast-packet) và kỹ thuật này sẽ không tiến hành điều chỉnh lỗi. Khi lỗi tìm ra,
thì nó chỉ đơn giản huỷ bỏ gói có lỗi đi. Các đầu cuối chịu trách nhiệm cho việc phát
hiện lỗi và yêu cầu gửi lại gói đã hủy bỏ.
12
CHƯƠNG 2: QUẢN TRỊ MẠNG THEO GIAO THỨC SNMPV1 VÀ
SNMPV2
Ngày nay việc quản trị mạng gồm nhiều thành phần như router, switch, server
trở nên phức tạp, vì vậy ngư ời ta sử dụ ng một giao thức để hỗ trợ công việc này và
giao thức đó gọi là Giao thức quản trị mạng SNMP (Simple Network Management
Protocol).
SNMP được giới thiệu vào năm 1988 đáp ứng nhu cầu cần có một chuẩn cho
quản trị các thiết bị IP ( Interenet Protocol). SNMP được xây dựng nhằm đưa ra một
tập các nguyên tắ c đ ơn giản cho phép quản lý các thiết bị từ xa.
Nội dung chính của chương này trình bày những khái niệm cơ bản SNMP là gì?
và nó hoạt động như thế nào. Chương này cũng hướng tới trình bày những nội dung cơ
bản để những người quản trị hệ thống có thể sử dụng SNMP để quản lý các server
hoặc router của họ.
2.1 Quản trị mạng với giao thức SNMP
2.1.1 Các khái niệm cơ bản
2.1.1.1 SNMP là gì ?
Về bản chất SNMP là một tập các thao tác cho phép người quản trị hệ thống có
thể thay đổi trạng thái của các thiết bị (có hỗ trợ SNMP). Ví dụ, ta có thể sử dụng
SNMP để tắt một interface nào đó trên router của mình, theo dõi hoạt động của card
Ethernet, hoặc kiểm soát nhiệt độ trên switch và cảnh báo khi nhiệt độ quá cao.
SNMP thường tích hợp vào trong router, nhưng quan trọng là nó được sử dụng
cho việc quản lý nhiều kiểu thiết bị khác nhau, khác với SGMP (Simple Gateway
Management Protocol) được phát triển để quản lý các router Internet vì vậy SNMP có
thể đư ợc sử dụng để quản lý các hệ thố ng Unix, Window, máy in, các giá modem,
nguồn điện, và nhiều thứ khác… Nói chung, tất cả các thiết bị có thể chạy các phần
mềm cho phép lấy được thông tin SNMP đều có thể quản lý được vì vậy không chỉ các
thiết bị vậ t lý được quản lý mà cả những phần mềm như web server, database cũng có
thể được quản lý thông qua giao thứ c SNMP.
Một hướng khác của quản trị mạng là giám sát hoạt động của mạng (network
monitoring), có nghĩa là giám sát toàn bộ một mạng trái với việc giám sát từng thiết bị
13
riêng lẻ như router, host, hay các thiết bị khác. RMON (Remote Network Monitoring)
có thể giúp ta hiểu làm sao một mạng có thể tự hoạt đ ộng, làm sao từng thiết bị riêng
lẻ trong một mạng tổng hợp (gồ m nhiều thiết bị) có thể hoạt động đồng bộ với nhau.
Nó có thể được sử dụng không chỉ cho việc giám sát lưu lượng trong LAN mà còn cho
cả các interface WAN (RMON sẽ được trình bày kỹ hơn trong phần 3.5 của chương 3)
2.1.1.2 RFCs và các phiên bản của SNMP
IETF (Internet Engineering Task Force) là tổ chức chịu trách nhiệm đưa ra các
chuẩn cho các giao thức trên mạng Internet, bao gồm cả SNMP. IETF công bố các
chuẩn thông qua RFCs (Requests For Comments) để đ ặc tả rất nhiều các giao thứ c trên
nền IP.
• SNMPv1 (SNMP phiên bản 1) là phiên bản đầ u tiên của giao thứ c SNMP. Nó
được định nghĩa trong RFC 1157 là một chuẩn của IETF.
• SNMPv2 là một phiên bản phát triển từ phiên bản đầu tiên SNMPv1, SNMPv2
được đưa ra vào năm 1993, hiện thời nó được coi là một chuẩn nháp giữa
SNMPv1 và SNMPv3. Giống như SNMPv1, các chức năng của SNMPv2 được
đặc tả trong phạm vi của SMI (Structure of Management Information). Về mặt
lý thuyết, SNMPv2 bao gồ m nhiều cải tiến của SNMPv1. SNMPv2 được định
nghĩa trong RFC 3416, RFC 3417, và RFC 3418.
• SNMPv3 là phiên bản mới nhất hiện nay củ a SNMP. Chức năng chính của nó
đóng góp trong việc quản trị mạng là vấn đề bảo mật. Việc bổ sung này là cần
thiết nhằm nâng cao khả năng xác thực và kết nố i riêng giữa các thực thể quản
lý. Phiên bản này được đ ịnh nghĩa trong RFC 3410, RFC 3411, RFC 3412, RFC
3413, RFC 3414, RFC 3415, RFC 3416, RFC 3417, RFC 3418, và RFC 2576.
14
Hình 2.1 Định nghĩa các tài liệu chuẩn của SNMPv1 và SNMPv2
2.1.1.3 Mô hình quản trị mạng
Nhiệm vụ của quản lý mạng là theo dõi, giám sát và điều khiển tất cả các thành
phần tham gia vào quá trình truyền thông từ điểm đầu đến điểm cuối hay từ nguồn đến
đích. Các thành phần tham gia vào quá trình truyền thông này rất khác nhau. Đó có thể
là các máy chủ, máy trạm đóng vai trò như là nguồn và đích thông tin, các thiết bị
chuyển đổi dữ liệu/tín hiệu như bộ chuyển đổi giao thức, bộ tập trung, bộ ghép kênh,
các thiết bị điều khiển việc truy nhập vào mạng như xác thực, bảo mật truy nhập, mã
hoá và giải mã cũng như tất cả các thiết bị khác sử dụng trong quá trình truyền dẫn,
chuyển mạch và định tuyến
Nhiệm vụ của quản lý mạng rất rõ ràng nhưng thực hiện được điều này lại
không đơn giản một chút nào. Hãy thử hình dung với mỗi một thiết bị lại có một danh
sách đặc tả các chi tiết và có hàng tá các công nghệ khác nhau với hàng trăm các thiết
bị được phát triển, thiết kế và sản xuất bởi hàng ngàn các nhà cung cấp. Tất cả điều là
các thực thể của hệ thống quản lý mạng nhất là khi đi vào xem xét việc truyền tải
thông tin từ đầu cuối đến đầu cuối với các chức năng giám sát, chẩn đoán, điều khiển
và đưa ra báo cáo.
RFC 1067
SNMP
Managemen
t
Documents
RFC 1065
SMI
RFC 1155
STD 16
RFC 1066
MIB I
RFC 1156
RFC 1098
SNMPv1
RFC 1157
STD 15
Concise
SMI
RFC 1212
STD 16
SNMPv1
Traps
RFC 1215
RFC 1442
SMIv2
RFC 1902
RFC 1443
SMIv2 Txt
Conventions
RFC 1903
RFC 1444
SMIv2
Conformances
RFC 1904
RFC 1158
MIB II
RFC 1213
STD 17
RFC 1448
SNMPv2
Protocol Ops
1905
RFC 1449
SNMPv2
Transport Map.
RFC 1906
MIB II
for
SNMPv2
RFC 1907
15
Mặc dù thuật ngữ “quản trị mạng” mới được chấp nhận vào giữa những năm 80
của thế kỷ trước nhờ sự ra đời bộ công cụ quản lý của IBM (IBM NetView) nhưng cho
đến nay quản trị mạng đã cố gắng phát triển ngang bằng với sự phát triển của các hệ
thống viễn thông, truyền thông số liệu và mạng các hệ thống máy tính. Đối với hệ
thống viễn thông và truyền thông số liệu, công nghệ quản lý tập trung vào quản lý các
thiết bị truyền dẫn và chuyển mạch (bao gồm các thiết bị phần cứng, các kết nối, các
kênh luồng) cùng với các thiết bị chuyển đổi và điều khiển truy nhập. Còn đối với các
hệ thống máy tính, công nghệ quản lý lại tập trung vào quản lý các tài nguyên hệ thống
máy rộng lớn (như phần cứng, các giao diện, bộ nhớ, các thiết bị lưu trữ số liệu, ) và
các ứng dụng/các cơ sở dữ liệu.
Mô hình Manager-Agent:
Mô hình Manager-Agent rất thông dụng, được sử dụng để miêu tả sự tương tác
giữa thực thể quản lý và thực thể bị quản lý ở các lớp cao. Đây cũ ng chính là lý do mà
các mô hình được tạo ra tự nhiên cho mục đích quản lý đều gần với mô hình Manager-
Agent.
16
Hình 2.2 Mô hình quản tị mạng manager-agent
a) Manager
Manager là một server có chạy các chương trình có thể thực hiện một số chức
năng quản lý mạng. Manager có thể xem như là NMS (Network Manager Stations).
NMS có khả năng thăm dò và thu thập các cảnh báo từ các Agent trong mạng. Hành
động thăm dò trong quản trị mạng là truy vấn một agent (router, switch, Unix-
Linux/Window server, …) để lấy một phần nào đó của thông tin, thông tin này có thể
được dùng để xác định khi có sự cố nào đó xảy ra. Cảnh báo là cách mà agent thông
báo cho NMS khi có sự cố xảy ra, các cảnh báo này được gửi một cách không đồng
bộ, không phải là phản hồi từ truy vấn của NMS. NMS sẽ dựa trên những thông tin
phản hồi từ phía agent để có hành động phù hợp.
Ví dụ, khi đường truyền T1 kết nối Internet bị suy giảm băng thông, router của
ta có thể gửi một cảnh báo tới NMS của ta. NMS sẽ có một số hành động phản ứng lại
tình huống đó, các hành động này phải được cài đặt trước.
b) Agent
Agent là một phần của phần nềm chạy trên các thiết bị mạng cần quản lý. Nó có
thể là một chương trình độc lập (như daemon trong Unix), hoặc có thể được tích hợp
sẵn trong hệ điều hành (hệ điều hành IOS của Cisco trên một router, hoặc hệ đ iều hành
mức thấp điều khiển một UPS). Ngày nay, hầu hết thiết bị IP đều được cài đặt sẵn
SNMP agent. Trong thực tế hầu hết những nhà cung cấp sản phẩm đều mong muốn
sản phẩm của họ hỗ trợ cho những nhà quản trị trong việc quản trị mạng dễ dàng hơn.
Agent cung cấp thông tin quản lý cho NMS bằng cách lưu lại nhật ký hoạt động của
thiết bị.
17
Hình 2.3 Quản trị một mạng LAN
Ở hình trên NMS trên subnet 192.168.252.1 quản lý router và hub trên subnet
172.16.46.1 thông qua đường backbone. Thông tin lấy được khi truy vấn hub 1 là:
Thông tin thu được khi truy vấn router1 là:
Agent trên router lưu giữ trạng thái hoạt động của mỗi Interface: những cái hoạt
động bình thường, những cái hoạt động không tốt, NMS có thể truy vấn trạng thái
của mỗi interface và có hành đ ộng thích hợp nếu một trong số chúng hoạt động không
18
tốt. Khi agent gặp sự cố nó có thể gửi cảnh báo tới NMS. Khi hệ thống hoạt động trở
lại bình thường thì nó chuyển sang trạng thái bình thường. Các hành động thăm dò và
cảnh báo có thể xảy ra cùng mộ t lúc. Không có sự hạn chế nào khi NMS có thể truy
vấn agent và khi agent có thể gửi một cảnh báo.
Hình 2.3 Quan hệ giữa Agent và NMS
2.1.1.3 Mô hình của SNMP
Organization Model
Mô hình được sử dụng để quản trị các mạng TCP/IP gồm các thành phần chính
sau:
• Management Agent (Agent quản trị): thường là các thành phần như máy chủ,
bộ nối, bộ định tuyến và hub được gắn các Agent SNMP để có thể quản lý từ
một trạm quản trị. Agent đáp ứng các yêu cầu thông tin và các hoạt động từ trạm
quản trị và có thể cung cấp các thông tin quan trọng mà không được yêu cầu cho
trạm quản trị.
• Management Station (trạm quản trị): Cho phép người quản trị kiểm soát và
quản lý một mạng từ một workstation hoặc một vài workstation. Một trạm quản
trị ít nhất có:
- Một bộ các ứng dụng quản trị để phân tích dữ liệu, khôi phục sự cố
- Một giao diện để người quản trị mạng có thể giám sát và điều khiển mạng.
- Khả năng thể hiện các yêu cầu của người quản trị mạng trong việc kiểm
soát thực tế và điều khiển các phần tử từ xa trong mạng.
- Một cơ sở dữ liệu của thông tin lấy từ các MIB của tất cả các thành phần
được quản trị trong mạng.
Chỉ có hai mục cuối là đối tượng của tiêu chuẩn hoá SNMP.
NMS
Agent
Cảnh báo gửi tới NMS
Truy vấn tới Agent
Trả lời truy vấn của NMS
19
• Networks Management Protocol (Giao thức quản trị mạng ): dùng để liên
kết trạm quản trị và các Agent. Giao thức được sử dụng để quản trị các mạng
TCP/IP là SNMP bao gồm ba toán tử Get (cho phép trạm quản trị thu nhận giá
trị của các đ ố i tượng tại Agent), Set (cho phép trạm quản trị thiết lập giá trị của
các đối tượng tại Agent), Trap (cho phép một Agent thông báo cho trạm quản trị
các sự kiện quan trọng).
• Nghiên cứu mối quan hệ giữa các thành phần của mạng, agent và manager.
• Kiến trúc kế thừa.
Hình 2.4 Mô hình tổ chức hai lớp SNMP
Hình 2.5 Mô hình tổ chức ba lớp SNMP
Ghi chú
- Bất kỳ một host có thể truy vấn một agent được gọi là một manager.
- Proxy server chuyển dữ liệu không phải SNMP từ đối tượng không phải
SNMP sang đối tượng các SNMP thích hợp và các messages.
- Quản lý đối tượng bao gồm các thành phần mạng và các agent
- RMON hoạt động như một agent và một manager
- RMON (Remote Monitoring) thu thập dữ liệu từ MO, phân tích các dữ
liệu, và lưu trữ dữ liệ u
- Truyền số liệu thống kê cho manager
Information Model
• Sử dụng các cú pháp ASN.1. (xem mục 2.1.14)
20
• SMI (Structure of Management Information – 2.1.1.3/a)
• MIB (Management Information Base – 2.1.1.3/b)
Communication Model
• Cú pháp truyền thông tin
• SNMP thông qua TCP/IP
• Dịch vụ truyền địa chỉ của messages
• Bảo mật kết nối
Hình 2.6 Nguyên tắc hoạt động và cấu trúc của SNMP
2.1.1.4 SMI và MIB
a) Cấu trúc thông tin quản trị SMI (Structure of Management Information )
Cấu trúc thông tin quản trị (SMI) định nghĩa một cơ cấu tổ chức chung trong đó
một MIB có thể được định nghĩa và tạo ra. SMI nhận dạng các kiểu dữ liệu trong MIB
và chỉ rõ các tài nguyên trong MIB được miêu tả và đặt tên như thế nào. SMI duy trì
tính đơn giản và khả năng mở rộng trong MIB. SMI không cung cấp cách tạo ra các
cấu trúc dữ liệu phức tạp. Các MIB sẽ chứa các loại dữ liệu do nhà cung cấp tạo ra.
21
Để cung cấp các phương pháp tiêu chuẩn biểu diễn thông tin quản trị , SMI cần
làm các việc:
• Cung cấp tiêu chuẩn kỹ thuật để định nghĩa cấu trúc MIB đặc biệt.
• Cung cấp tiêu chuẩn kỹ thuật để định nghĩa các đối tượng đơn lẻ, bao gồm cú
pháp và giá trị mỗi đối tượng.
• Cung cấp tiêu chuẩn kỹ thuật để mã hoá các giá trị đối tượng.
Hình 2.3 Cây SMI
Các đối tượng được quản lý bao gồm 3 thuộc tính cơ bản sau:
• Tên (name): Tên hay đối tượng nhận dạng (Object IDentifier – OID) định danh
duy nhất một đối tượng để quản lý, tên thường xuất hiện dưới hai dạng một dãy
các số nguyên hay chữ dựa theo các nút trên cây, phân cách nhau bởi dấu chấm.
trong cả hai trường hợp tên thường dài và bất tiện, tuy nhiên các ứng dụng
SNMP có thể hỗ trợ trong việc điều hướng không gian tên một cách thuận tiện
22
nhất. Các đối tượng quản lý được tổ chức dưới dạng cây thừa kế. Điểm trên
cùng gọi là gốc của cây “Root-Node”, bên dưới là các cây con và các lá. Trên
hình trên định nghĩa cây SMI trong đó các đối tượng được định nghĩa dựa theo
cây như sau:
internet OBJECT IDENTIFIER ::= { iso org(3) dod(6) 1 }
directory OBJECT IDENTIFIER ::= { internet 1 }
mgmt OBJECT IDENTIFIER ::= { internet 2 }
experimental OBJECT IDENTIFIER ::= { internet 3 }
private OBJECT IDENTIFIER ::= { internet 4 }
Trong đó những phần cứng hay phần mềm của từng hãng muốn được quản trị
bởi SNMP được định nghĩa thông qua đối tượng private.
enterprises OBJECT IDENTIFIER ::= { private 1 }
Vd các hệ thống của Cisco được gán cho một số là 9:
iso.org.dod.internet.private.enterprises.cisco hay 1. 3.6.1.4.1.9.
• Kiểu và cú pháp (Type and syntax): kiểu dữ liệu của đối tượng quản lý được
định nghĩa thông qua ASN.1 (2.1.1.4). ASN.1 là một cách để xác định cách dữ
liệu được đại diện và truyền giữa các nhà quản lý và các đại lý, trong bối cảnh
của SNMP. Điều này có nghĩa là một máy tính chạy Windows 2000 có thể giao
tiếp vớ i một máy Sun SPARC và không phải lo lắng về những thứ như thứ tự
byte.
• Mã hóa (Encoding): Một ví dụ việc đối tượng quản lý được mã hóa thành một
chuỗi octet sử dụng luật mã hóa cơ sở BER (Basic Encoding Rules). BER định
23
nghĩa các các đối tượng được mã hóa và giải mã để chúng có thể truyền đi thông
qua môi trường Ethernet.
Chú ý:
- Kiểu dữ liệu (data type) và kiểu đối tượng (object type) có nghĩa như
nhau.
- Object instance là đối tượng với giá trị cụ thể của kiểu đối tượng (object
type). Ví dụ trong hình 2.3 các hub (3com) có cùng phiên bản và định
danh, chúng được phân biệt thông qua địa chỉ IP, vậy nên mỗi địa chỉ IP
được coi là một object instance của đối tượng.
SMIv1 định nghĩa một vài data type được sử dụng để quản lý mạng và các thiết
bị mạng. Điều quan trọng cần nhớ rằng những data type chỉ đơn giản là một cách để
xác định những loại thông tin một đối tượng quản lý có thể giữ. Một số loại đề cập
trong phạm vi giáo trình này liệt kê trong Bảng 2.4.
Datatype
Mô tả
INTEGER
Một số 32 bít, được dùng cho trạng thái của một đối tượng hoặc cho
việc định danh các đối tượng.Ví dụ trạng thái của một router có thể là
up, down, hoặc testing thì tương ứng với các giá trị 1 là up, 2 down, and
3 testing. Giá trị 0 không được sử dụng trong trường hợp này. (RFC
1155.)
OCTET STRING
Chuỗi văn bản, nhưng đôi khi cũng được sử dụng để đại diện cho các
địa chỉ vật lý.
NULL
Không hỗ trợ trong SNMP.
OBJECT
IDENTIFIER
Xác định đối tượng quản lý theo cấu trúc cây, ví dụ 1.3.6.1.4.1.9 mô tả
thiết bị của Cisco
SEQUENCE
Danh sách các đối tượng ASN.1 (có thể rỗng)
SEQUENCE OF
Định nghĩa đối tượng quản lý tạo thành từ kiểu dữ liệu ASN.1 Sequence
IpAddress
Địa chỉ Ipv4 32 bit.
NetworkAddress
Tương tự như các loại IpAddress, nhưng có thể đại diện cho các loại địa
chỉ mạng khác nhau
Counter
là số nguyên không âm chỉ được tăng không giảm, giá trị lớn nhất là
2
32
–1(4.294.967.295). Khi counter đạt giá trị lớn nhất, nó quay lại tăng
24
Datatype
Mô tả
từ 0.
Gauge
là một số nguyên không âm có thể tă ng hoặc giảm, giá trị lớn nhất là
2
32
-1. Khi đạt giá trị lớn nhất thì nó dừng lại và khởi tạo lại.
TimeTicks
Là một số nguyên không âm có giá trị từ 0 đến 2
32
- 1 (4,294,967,295).
Dùng để đếm số phần trăm của giây, thời gian hoạt động trên thiết bị
được đo bằng kiểu dữ liệu này.
Opaque
kiểu này hỗ trợ khả năng chuyển dữ liệu tùy ý. Dữ liệu được mã hoá
thành một chuỗi OCTET.
Bảng 2.4 Kiểu dữ liệu trong SNMP
b) MIB
Các đối tượng quản trị trong môi trường SNMP được sắp xếp cấu trúc cây. Các
đối tượng lá của cây là đối tượng quản trị thực, mỗi cái trong đó biểu thị cho tài
nguyên, sự hoạt động hoặc các thông tin được quản lý. Loại dữ liệu agent và manager
trao đổi được xác định bởi một database gọi là MIB. MIB có cấu trúc cây bao gồm các
biến cụ thể, ví dụ như trạng thái hay mô tả của điểm nào đó như là lá của cây. Dùng
một số thẻ hoặc đối tượng nhận dạng để nhận biết từng biến duy nhất trong MIB và
trong các thông điệp SNMP.
Mỗi một đối tượng liên kết trong MIB là một nhận diện của kiểu ASN.1
OBJECTIDENTYPER. Việc nhận dạng phục vụ cho việc đặt tên của đối tượng và
cũng phục vụ cho việc nhận diện cấu trúc của các dạng đối tượng. Nhận diện đối tượng
là một nhận diện duy nhất đối với một loại đối tư ợng cụ thể. Giá trị củ a nó bao gồm
một dãy các số nguyên. Tập hợp các đối tượng đã định nghĩa có cấu trúc hình cây là
đối tượng dựa vào chuẩn ASN.1. Hiện tại, hai phiên bản của MIB đã được phát triển là
MIB-I và MIB-II, trong đó, MIB-II là sự mở rộng của MIB-I.
MIB liệt kê các đối tượ ng được nhận dạng (object identifier - OID) cụ thể của
mỗi thành phần quản lý trong mạng SNMP. SNMP manager không thể điều khiển thiết
bị trừ khi nó biên dịch các file MIB. MIB cũng cho biết về khả năng của thiết bị
25
SNMP. Ví dụ, nếu MIB liệt kê một danh sách các OID cho Trap nhưng không có
message GetResponse, nó sẽ có cảnh báo nhưng sẽ không trả lời các cuộc thăm dò báo
động.
Mỗi một thành phần quản lý SNMP, các đối tượng cụ thể có những nét đặc
trưng riêng. Mỗi đối tượ ng /đặc trưng có OID gồm một dãy các số thập phân (i.e.,
1.3.6.1.4.1.2682.1). Xác định các đối tượng thường dựa trên cấu trúc cây dưới đây
(hình 2.3).
Hình 2.3 Cấu trúc cây MIB
Khi một SNMP manager muốn biết giá trị của một đối tượng/đặc trưng, ví dụ
như trạng thái của điểm báo động, tên hệ thống, hoặc thời gian hoạt động của một
thành phần, nó sẽ tập hợp một packet Get bao gồm OID của mỗi đố i tư ợng/đặc trưng
quan tâm. Khi các thành phần nhận đ ược yêu cầu và tìm OID trong code book (MIB).
Nếu OID được tìm thấy (đối tượng mà thành phần mạng quản lý), một packet phản hồi
(response) được khởi tạo và gửi đi với giá trị hiện thời của đối tượng/đặc trưng. Nếu
OID không được tìm thấy, một giá trị lỗi đặc biệt sẽ được gửi để xác định đối tượng
không được quản lý.
Khi một thành phần của mạng SNMP gửi một packet Trap, message Trap bao
gồm OID và biến (bindings) để làm rõ sự kiện này. Các đơn vị từ xa gửi một tập các
binding với mỗi Trap để duy trì khả năng hiển thị sư kiện từ xa. Một SNMP manager
tốt có thể sử dụng biến binding để so sánh và quản lý các sự kiện, hỗ trợ người dùng
hiểu và ra các quyết định liên quan.